특정한 상황이 있습니다. 데비안에는 Luks 암호화된 디스크가 3개 더 있습니다. 암호 해독 후 이러한 디스크는 ZFS 풀 RAIDZ(Raid5)로 구성됩니다. 서버를 다시 시작한 후 세 개의 디스크를 하나씩 잠금 해제해야 했고, 두 번째 디스크가 잠금 해제된 후 ZFS 풀이 온라인 상태가 되었지만 세 번째 디스크에 액세스할 수 없었고 세 번째 드라이브도 잠금 해제했지만 성능이 저하된 상태였습니다. 방법. 수동으로 명령을 실행해야 합니다.
zpool online <pool> <device>
그 후에 zpool이 트릭을 수행할 것입니다. ZFS 풀이 성능 저하 상태로 전환되는 상황을 피하기 위해 세 개의 디스크를 모두 동시에 잠금 해제하고 싶습니다. 이 게시물을 찾았습니다. 단일 비밀번호를 사용하여 부팅 시 여러 암호화된 디스크 잠금 해제
답변된 해결 방법은 완벽하게 작동하지만 문제는 시작 시 비밀번호를 입력해야 하는데 제 환경에는 콘솔에 접근할 수 없는 서버가 있어서 해당 서버에 비밀번호를 입력할 수 없다는 점입니다. . 그렇기 때문에 시스템 부팅 후 SSH를 통해 액세스할 수 있는 드라이브를 잠금 해제할 수 있는 솔루션을 찾고 있습니다.
답변1
이것은 귀하의 정식 질문에 대한 답변은 아니지만 LUKS 장치의 잠금을 해제할 수 있습니다.통과하다시스템 부팅이 완료되기 전 SSH입니다. 설치하면dropbear-initramfs
, 초기 시작 시 경량 SSH 서버를 얻게 됩니다. 이는 키 기반 로그인만 지원하며 승인된 공개 키를 에 추가해야 합니다 /etc/dropbear/initramfs/authorized_keys
. 또한 네트워크 하드웨어에 필요한 모듈이 initramfs에서 사용 가능한지 확인해야 합니다( 에 추가 /etc/initramfs-tools/modules
). 바라보다/usr/share/doc/dropbear-initramfs/README.Debian
더 알아보기.
설치하다cryptsetup-initramfs
cryptsetup
initramfs에 대한 지원 도 가능합니다 . 완료되면 실행할 수 있습니다
ssh -t [email protected] cryptroot-unlock
대상 시스템에서 LUKS 장치의 잠금을 해제합니다. 바라보다/usr/share/doc/cryptsetup/README.Debian
섹션 8더 알아보기.